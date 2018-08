Zentrales Paketformat für alle Distributionen – Sandboxing soll Sicherheit verbessern

Die Linux-Welt ist von einer beeindruckenden Vielfalt gekennzeichnet: Für praktisch jeden Zweck gibt es eine eigene Variante des freien Betriebssystems. Eine Stärke, die aber auch so ihre Kehrseiten hat. So wird die Software üblicherweise zentral von den einzelnen Distributionen geliefert, die alle auf ihre einzelnen Verzeichnisse und zum Teil auch vollkommen unterschiedliche Paketformate setzen. Das funktioniert zwar an sich sehr gut, macht es aber gerade für die Entwickler proprietärer Software praktisch unmöglich, sämtliche Distributionen abzudecken.

Gemeinsames Format

Unter dem namen Flatpak arbeiten Entwickler verschiedener Distributionen nun schon seit einiger Zeit an einem übergreifenden Paketformat, das Dritteentwicklern eine gemeinsam Plattform bieten soll. Und dieses wird nun erwachsen: Vor kurzem wurde die Version 1.0 von Flatpak veröffentlicht. Im Vergleich zu den letzten Testversionen soll dabei vor allem die Installation und Aktualisierung von Paketen beschleunigt worden sein.

Flatpaks nutzen gemeinsame Laufzeitumgebungen, die parallel zum eigentlichen System installiert werden. Auf dieser Basis werden dann die Pakete erstellt, die entweder über eine zentrale Plattform wie Flathub oder direkt von den jeweiligen Anwendungsentwickler selbst bezogen werden können. Das Ganze ist dabei mittlerweile direkt mit Tools wie der GNOME Softwarezentrale integriert, so dass die Nutzer in dieser Hinsicht bei der Aktualisierung wenig Unterschied merken.

Stärken

Neben den Vorteilen für proprietäre Programme, bringt Flatpak aber durchaus auch Verbesserungen für freie Software. So ermöglicht die Laufzeitumgebung auf älteren Distributionsversionen ziemlich einfach aktuelle Desktop-Programme zu verwenden. Wer etwa jeweils die neueste Version – oder gar eine Testversion – von LibreOffice, GIMP oder anderen Programmen umgehend haben will, kann einfach zum passenden Flatpak greifen. Umgekehrt geht all dies natürlich mit einem gestiegen Platzverbrauch durch die jeweils benötigten Laufzeitumgebungen einher.

flatpak

Zudem verspricht Flatpak aber auch Sicherheitsverbesserungen, immerhin setzt man auf Sandboxing: Dadurch sollen einzelne Anwendungen isoliert von anderen Programmen laufen, wie es ähnlich auch bei mobilen Betriebssystemen der Fall ist. Sogenannte "Portale" sollen dabei den Zugriff auf sensible Funktionen wie Standort, Mikrofon oder Kamera sicher bewältigen. Auch die Beschränkung auf einzelne Unterverzeichnisse ist möglich, während klassische Desktop-Apps einen weitgehend uneingeschränkten Zugriff auf die lokalen Daten der Nutzer haben.

Alternativen

Flatpak ist dabei allerdings nicht der einzige Versuch ein solches neues Paketformat zu etablieren. So arbeitet etwa Ubuntu-Entwickler Canonical mit Snap an einem ähnlichen System. Zentraler Unterschied ist hier, dass Snaps auf einen zentralen Stores beschränkt sind, der proprietäre Software ist, und unter Kontrolle des Herstellers steht. Entsprechend haben Snaps jenseits von Ubuntu bisher auch wenig Verbreitung gefunden. (Andreas Proschofsky, 21.8.2018)